« Pfsense » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
(Page créée avec « =AES NI= * Dans System > Advanced > Miscellaneous tab : Cryptographic Hardware a définir a aes-ni * vérifier le support : <code>/usr/bin/openssl engine -t -c</code> * o... »)
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
=AES NI=
=AES NI=
 
* Baremetal : le cpu doit le supporter
* VM : le cpu de l'hôte doit le supporter, et l'activer sur la vm : [[Proxmox cpu performance]]
* Vérifier le support des instructions aes : <code>dmesg | grep Features</code>
* Dans System > Advanced > Miscellaneous tab : Cryptographic Hardware a définir a aes-ni
* Dans System > Advanced > Miscellaneous tab : Cryptographic Hardware a définir a aes-ni
* vérifier le support : <code>/usr/bin/openssl engine -t -c</code>
* vérifier le support : <code>/usr/bin/openssl engine -t -c</code>

Version du 3 janvier 2016 à 18:46

AES NI

  • Baremetal : le cpu doit le supporter
  • VM : le cpu de l'hôte doit le supporter, et l'activer sur la vm : Proxmox cpu performance
  • Vérifier le support des instructions aes : dmesg | grep Features
  • Dans System > Advanced > Miscellaneous tab : Cryptographic Hardware a définir a aes-ni
  • vérifier le support : /usr/bin/openssl engine -t -c
  • openvpn : utiliser aes-128-cbc, pas besoin de selectionner de "Hardware Crypto" (passe par openssl)
  • ipsec : utiliser AES-GCM

Performance sans aes : 

[  5]   0.00-10.06  sec   256 MBytes   213 Mbits/sec  341             sender
[  5]   0.00-10.06  sec   253 MBytes   211 Mbits/sec                  receiver

performance avec aes : 

[  5]   0.00-10.05  sec   631 MBytes   527 Mbits/sec  352             sender
[  5]   0.00-10.05  sec   629 MBytes   525 Mbits/sec                  receiver
Récupérée de « https://wiki.unscdf.org/index.php?title=Pfsense&oldid=2080 »